Новости Joomla

Вышел JoomShopping 5.8.0 - компонент интернет-магазина для Joomla

Вышел JoomShopping 5.8.0 - компонент интернет-магазина для Joomla.Список изменений:- добавлена галочка "обязательный" для атрибутов- атрибуты, значения, свободные атрибуты, характеристики и их значения могут быть опубликованы / не опубликованы- добавлены новые триггеры для плагинов- обновление немецкой локализации- сортировка логов для администраторов в режиме разработчика- выбор видео, файлов и демо-файлов товара из папки на сервере- исправления роутера (построение ссылок JoomShopping)- редактирование заказа: автоматический расчет налогов- для разработчиков аддонов: новый метод addMultiLangFieldTable- правки тёмной темыи другие изменения.Обзор некоторых из них можно посмотреть в видео на YouTube.@joomlafeed#расширения #JoomShopping

Joomla. Когда они это починят?

Статья Joomla Community Magazine 2015 года, но тема в ней актуальна была и до и после её публикации. Проблема, которая поднимается в этой статье касается не только Joomla, но и любого программного обеспечения.

Каждый раз, когда выходит новая версия всегда найдутся люди, спрашивающие: "Когда они это починят?". Или вопиющих: "этой проблеме уже много лет!". Но для того, чтобы ошибку исправить нужно чтобы кто-то её обнаружил. И не только обнаружил, но и сообщил об этом. Тогда вероятность того, что ошибку исправят будет гораздо выше.

Загадочный параметр $live_site в configuration.php Joomla

Загадочный параметр $live_site в configuration.php Joomla

Давным-давно, когда Joomla ещё была маленькой, в неё внедрили параметр $live_site. В ней хранился домен текущего сайта на случай, если Joomla не могла его определить из-за неверной настройки сервера. Нужно это было для разных SEO-компонентов, для использования редиректов и т.д.

Со временем для работы собственно сайта этот параметр перестал быть нужным. Уже в начале 2010-х стали встречаться рекомендации оставлять этот параметр пустым, дабы оный не привёл к лишним проблемам и путанице. Тем более, в web-админке нет места, где его можно указать или посмотреть его значение. Только в configuration.php, а туда смотрят не часто.

Однако, параметр всё же остался в ядре Joomla. Зачем он нужен? А нужен он в 2-х случаях:

  • для работы класса Joomla\CMS\Uri\Uri, который часто используется в коде Joomla для работы методов
    Uri::root() и
    Uri::base(), а значит может влиять и на работу в том числе ajax-скриптов.
  • для работы Joomla в CLI - командной строке сервера. В случае если вы используете в вашем CLI-плагине методы опять-таки класса Uri, то CLI ничего не знает о текущем домене, так как запускается вне web-сервера.

Поэтому домен нужно указывать принудительно. Либо с помощью параметра командной строки

--live-site, например,
—live-site=https://site.ru/. Со слешем на конце, иначе в CLI адрес сайта станет
https://site.rujoomla.php.Либо в параметре
$live_site в файле configuration.php, так как
CliApplication берёт настройку оттуда, если параметр команды не указан или пуст.

⚠️ Иначе в качестве хоста и url класса Uri будет установлено https://joomla.invalid/set/by/console/application. В самом же коде команды получить параметр

$live_site можно из объекта приложения

<?php
protected function doExecute(InputInterface $input, OutputInterface $output): int
    {
         //...
              $live_site = $this->getApplication()->get('live_site');
         //...
    }

и исходя из этого строить дальнейшую логику.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1902 Просмотров
*

al707

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
  • Тамиров Александр
Reg.ru и Let's Encrypt
« : 04.10.2018, 18:42:41 »
Доброго дня всем!
У Reg.ru на сайте предложение бесплатного SSL-сертификата от GlobalSign на 1 год, далее оно только платный.
Я хочу только Let's Encrypt даже не из-за бесплатности, а из-за перспективности, он де-факто становится стандартом индустрии, а всякие другие конторы (см. новости) периодически доверия лишаются.
Про Let's Encrypt нигде на сайте у них не упоминается, но есть возможность, например, в Plesk-панели (и наверное в других панелях) выпустить Let's Encrypt с автопродлением.
В тех. поддержке Reg.ru сквозь зубы по телефону непонятное что-то сказали, что Let's Encrypt - самоподписанный сертификат!? (что за бред?)
Сказали письменно обратиться с этим вопросом.
В итоге ответили
Цитировать
"Всё верно, вы можете воспользоваться данной опцией. Сертификат будет автоматически обновлен за 30 дней до истечения срока действия."
Вопрос:
Кто-то реально пользуется Let's Encrypt на reg.ru? Проблем не возникает с автопродлением, IP, и т. п.?
Вопрос возникает из-за очевидной заинтересованности хостера подсаживать клиентов на платные сертификаты.
Записан
*

mgnhost

  • Захожу иногда
  • 183
  • 14 / 0
Re: Reg.ru и Let's Encrypt
« Ответ #1 : 04.10.2018, 20:48:28 »
Цитата: al707 от 04.10.2018, 18:42:41
а всякие другие конторы (см. новости) периодически доверия лишаются.

Ну так есть же проверенные, такие как GeoTrust, Thawte, Symantec, RapidSSL и Comodo.
А лишаются те, кто ранее выдавал бесплатные сертификаты всем подряд, как сейчас это делает Let's Encrypt!

Цитата: al707 от 04.10.2018, 18:42:41
Проблем не возникает с автопродлением, IP, и т. п.?

Проблемы могу возникнуть всегда, т.к. на шареде кол-во сайтов на одном IP очень большое, соответственно при выдаче либо переиздании сертификата, запрос может просто не пройти по лимитам у Let's Encrypt на IP.
Записан
*

al707

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
  • Тамиров Александр
Re: Reg.ru и Let's Encrypt
« Ответ #2 : 04.10.2018, 20:59:21 »
Цитата: mgnhost от 04.10.2018, 20:48:28
Ну так есть же проверенные, такие как GeoTrust, Thawte, Symantec, RapidSSL и Comodo.
Вы этот список не отсюда брали?  >:(
https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html
Цитировать
Distrust of the Symantec PKI: Immediate action needed by site operators
March 7, 2018

Posted by Devon O’Brien, Ryan Sleevi, Emily Stark, Chrome security team

We previously announced plans to deprecate Chrome’s trust in the Symantec certificate authority (including Symantec-owned brands like Thawte, VeriSign, Equifax, GeoTrust, and RapidSSL)..
...
Starting in Chrome 70, all remaining Symantec SSL/TLS certificates will stop working, resulting in a certificate error like the one shown above. ...

Попытки продления вроде начинаются за 30 дней до окончания валидности сертификата.
Про ограничения "запрос может просто не пройти по лимитам у Let's Encrypt на IP."
Не нашел такой информации, на сайте https://letsencrypt.org/docs/rate-limits/ упоминается только про лимиты, связанные с интенсивностью запросов с IP в течение интервала 3 часа, цитата:
Цитировать
You can create a maximum of 10 Accounts per IP Address per 3 hours. You can create a maximum of 500 Accounts per IP Range within an IPv6 /48 per 3 hours. Hitting either account rate limit is very rare, and we recommend that large integrators prefer a design using one account for many customers.
...
« Последнее редактирование: 05.10.2018, 01:50:15 от al707 »
Записан
*

yuri-it

  • Давно я тут
  • 994
  • 44 / 3
  • Быстрый хостинг https://jehost.ru
Re: Reg.ru и Let's Encrypt
« Ответ #3 : 09.10.2018, 15:13:26 »
Никаких проблем при использовании Let's Encrypt не возникает. Лимиты могут быть, если с одного IP адреса, за короткий промежуток времени, совершается большое число попыток на генерацию сертификата. Лимит действует 2-3 часа и обнуляется.
Записан
По-настоящему быстрый хостинг для Joomla : https://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
Отзывы по хостингу http://hosting101.ru/jehost.ru
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться